Новости

Программа поиска уязвимостей Mail.ru Group работает с 2014 года. В рамках программы исследователи ищут в системе недостатки и устраняют до того, как злоумышленники их найдут. С момента запуска программы компания приняла около 5000 отчетов от 3400 специалистов. Размер вознаграждения за уязвимость зависит от ее критичности. Выплаты могут варьироваться от $150 до $40 тысяч. Выплаты происходят…

Kaseya предупредила клиентов о фишинговой кампании, в ходе которой киберпреступники пытаются взломать их сети с помощью сообщений с вредоносными вложениями и ссылками, выдавая их за официальное обновление VSA. По словам компании, мошенники воспользовались новостями об инциденте с Kaseya, чтобы рассылать фейковые уведомления по электронной почте, выдавая их за обновления. Компания просит пользователей не скачивать вложения…

Более 170 приложений на Android идентифицированы как мошеннические. Исследователи сообщили, что приложения, 25 из которых находятся на Google Play, обманывают людей, заинтересованных в криптовалюте, предлагая облачные майнинговые сервисы. За оплату эти приложения майнят криптовалюту от лица пользователей. Исследователи проанализировали приложения и обнаружили, что ни одно из них не выполняет обещанные функции. Пользователи платили за несуществующий…

Исследователи раскрыли уязвимости в API на платформе Coursera. Компания сотрудничает более, чем с 200 университетов и компаний, включая Университет Станфорд, Университет Дьюк, Google, Cisco и IBM. Исследователи обнаружили многочисленные ошибки в API, включая ошибку в перечислениях, ресурсные ограничения, связанные с GraphQL и REST API, неправильную настройку GraphQL. Главной проблемой стала уязвимость BOLA (Broken Object Level…